Das Centre for Cybersecurity Belgium (CCB) warnt vor einer weit verbreiteten Cyberbedrohung, die sich gegen MS Windows-Benutzer richtet. Schädliche Software, sogenannte Trojaner, wird als nützliche Anwendungen wie PDF-Editoren oder Internet-Tools getarnt. Diese Programme sehen zwar legitim aus, enthalten jedoch versteckten Code, mit dem Ihre Anmeldedaten gestohlen werden können und Kriminelle Ihren Computer missbrauchen können. Diese Cyberbedrohung ist weltweit aktiv, auch in Belgien, und gilt als hohes Risiko.
Was ist ein Trojaner?
Ein Trojaner ist eine Art von Malware (Computervirus), die sich in scheinbar harmloser Software versteckt. Nach der Installation kann er heimlich schädliche Aktionen ausführen, beispielsweise Ihre Aktivitäten ausspionieren oder sensible Informationen stehlen. Da die Software oft wie erwartet funktioniert, bemerken Benutzer möglicherweise nicht, dass ihr Gerät kompromittiert wurde.
Wer sollte vorsichtig sein?
Jeder Windows-Benutzer, der Software aus dem Internet herunterlädt, könnte betroffen sein:
- Personen, die nach kostenlosen PDF-Editoren, Handbüchern oder alltäglichen Tools suchen.
- Mitarbeiter in Unternehmen, in denen die Installation von Software nicht streng kontrolliert wird.
- Jeder, der unbekannte Anwendungen installiert, ohne deren Quelle zu überprüfen.
Einige bekannte Beispiele für infizierte Anwendungen sind:
- AppSuite PDF Editor
- ManualFinder
- Onestart AI Browser
- BrowserAssistant
- DesktopBar
Diese Liste ist jedoch nicht vollständig. Jede Software, die von einer nicht vertrauenswürdigen Quelle heruntergeladen wird, kann gefährlich sein, auch wenn sie professionell aussieht und normal funktioniert.
- Laden Sie keine Programme von Websites oder aus Anzeigen herunter, denen Sie nicht vertrauen.
- Seien Sie vorsichtig mit neuen Apps, auch wenn sie sicher aussehen.
Wie konnten Sie Opfer dieses Trojaners werden?
Die Trojaner werden hauptsächlich über folgende Wege verbreitet:
- Gefälschte Websites, die echte Download-Seiten imitieren und Software anbieten, die nützlich erscheint.
- Online-Werbung, einschließlich Google Ads, die Tools wie PDF-Editoren bewirbt, aber heimlich Malware installiert.
Diese Methoden sollen Benutzer dazu verleiten, schädliche Software herunterzuladen, ohne dass sie es merken.
Was sollten Sie tun?
Wenn Sie glauben, dass Sie einen Trojaner installiert haben, gehen Sie wie folgt vor:
- Führen Sie einen vollständigen Virenscan durch, um schädliche Software zu finden und zu entfernen. Erfahren Sie auf Safeonweb, wie das geht.
- Überprüfen Sie Ihren Computer auf ungewöhnliches Verhalten, z. B. Prozesse, die im Hintergrund laufen, oder andere merkwürdige Vorgänge. Wie können Sie das tun?
- Drücken Sie Strg + Umschalt + Esc, um den Task-Manager zu öffnen. Suchen Sie unter der Registerkarte „Prozesse“ nach unbekannten oder ressourcenintensiven Anwendungen.
- Gehen Sie zu „Einstellungen“ > „Datenschutz“ > „Hintergrund-Apps“. Deaktivieren Sie Apps, die nicht im Hintergrund ausgeführt werden müssen.
- Gehen Sie zu Systemsteuerung > Programme > Programme und Funktionen. Suchen Sie nach Software, die Sie nicht kennen oder nicht installiert haben.
- Scannen Sie Ihren Computer regelmäßig, um ihn zu schützen. Erfahren Sie auf Safeonweb, wie das geht.
Weitere Informationen
Weitere Informationen und Aktualisierungen finden Sie auf der offiziellen CCB-Beratungsseite.
Wenn Sie einen Brief von der CCB erhalten haben oder Fragen haben, finden Sie Antworten auf der CCB-Website.
Um einen Vorfall zu melden, verwenden Sie das offizielle Formular auf der CCB-Website.
